Snapchat cade vittima del maggiore programma di phishing W-2

Sommario:

Anonim

Snapchat ha recentemente rivelato di essere stato colpito da un importante piano di phishing che si rivolgeva ai reparti paga e personale di diverse aziende. Il servizio di condivisione delle foto e di messaggistica ha dichiarato che il suo dipartimento dei salari era stato ingannato da un'e-mail fraudolenta che impersona il suo CEO, Evan Spiegel, che ha portato al rilascio di moduli fiscali dei dipendenti W-2 a persone non autorizzate.

Gli schemi di phishing sono diventati la rovina dell'era moderna di Internet. Le aziende, grandi e piccole, vengono spesso ingannate dai truffatori che utilizzano email contraffatte, una situazione che evidenzia la necessità per le persone di essere più vigili per evitare i mal di testa che in genere seguono una violazione dei dati o il furto di identità.

$config[code] not found

Lo Snapchat con sede a Los Angeles non ha specificato quanti moduli fiscali dipendenti da W-2 sono stati rilasciati, ma si dice che gestisca la situazione.

"Quando succede qualcosa del genere, tutto ciò che puoi fare è proprio il tuo errore, prendersi cura delle persone colpite e imparare da cosa è andato storto", ha detto la compagnia.

Snapchat non è l'unica azienda a essere recentemente vittima di truffatori che inviano email fraudolente travestite da richieste del CEO della società, che chiedono copie di lavoratori W-2. Sfortunatamente, molte altre grandi aziende sono state ingannate in modo simile.

Il 24 febbraio, pochi giorni prima che Snapchat annunciò pubblicamente di essere stato colpito dall'incidente di sicurezza dei dati, Central Concrete Supply Co., con sede a San Jose, California, annunciò che era stata anche vittima dei truffatori. La società San Jose, California, ha dichiarato in una nota (PDF) che una terza parte che posa come un'altra persona ha convinto uno dei suoi dipendenti a fornire copie dei moduli W-2 2015 via e-mail.

Allo stesso modo, la tecnologia Seagate è stata indotta a rinunciare ai documenti fiscali lo scorso anno, che ha esposto i redditi dei lavoratori, i numeri e gli indirizzi di sicurezza sociale. Il produttore di dischi rigidi ha riconosciuto la rinuncia agli W-2 per tutti i dipendenti attuali e precedenti che lavoravano nell'azienda.

Le società interessate hanno comunicato tutte le autorità federali in merito agli attacchi di phishing e Snapchat e Seagate hanno dichiarato di offrire ai lavoratori interessati due anni di monitoraggio del credito gratuito.

Quando si verificano comunemente attacchi di phishing

Gli attacchi di phishing si verificano comunemente durante le vacanze e in altri periodi importanti come la stagione delle tasse. Gli attacchi attanagliano le abitudini della gente, sfruttando la creduloneria umana piuttosto che le debolezze nella sicurezza informatica o su Internet, spiega Fatih Orhan, direttore della tecnologia presso la società di sicurezza Comodo.

E, purtroppo, gli attacchi di phishing stanno diventando sempre più efficaci proprio perché ora fanno affidamento sui poteri di persuasione invece di un dubbio collegamento o allegato email che potrebbe sollevare sospetti, afferma Ed Jennings, chief operating officer della società di sicurezza email Mimecast.

"È proprio come qualcuno che ti convince a consegnare $ 20 per strada", aggiunge Jennings.

Non è chiaro quante piccole imprese e grandi imprese siano state prese dalla truffa fiscale W-2, ma centinaia di società sembrano essere state prese di mira, secondo Stu Sjouwerman, CEO di KnowBe4, una società della Florida che forma i datori di lavoro per individuare ed evitare tali truffe.

Gli attacchi sono stati così diffusi che, il 1 ° marzo, l'IRS ha pubblicato un comunicato stampa per avvisare i responsabili delle risorse umane, contabili e paghe dello schema di phishing.

Sebbene l'IRS non abbia rivelato quante aziende hanno segnalato di essere state ingannate dai truffatori di phishing, l'agenzia ha affermato che le e-mail di spoofing hanno finora causato "diverse vittime".

L'IRS ha anche aggiunto di aver visto un aumento del 400% degli attacchi di phishing e malware informatico in questa stagione di registrazione delle tasse. "È prematuro fornire numeri a questo punto, ma anche una società che viene ingannata da questi criminali è troppa", ha detto l'IRS in una nota.

Poiché i casi di phishing persistono, è importante che i dirigenti aziendali, i dipendenti e gli specialisti del libro paga siano consapevoli delle truffe e rimangano attenti in modo che le aziende non vengano coinvolte. I dipendenti dovrebbero anche ricevere una formazione adeguata per chiedersi perché un amministratore delegato dovrebbe vedere i singoli lavoratore W-2s in primo luogo.

"Se il tuo amministratore delegato sembra contattarti per un elenco di dipendenti della società, controlla prima di rispondere. Ognuno ha la responsabilità di rimanere diligente sulla conferma dell'identità delle persone che chiedono informazioni personali sui dipendenti ", ha dichiarato il commissario IRS John Koskinen nel comunicato stampa.

Speriamo che questo avviso di phishing ti venga in anticipo abbastanza presto, prima che i truffatori fingano di essere qualcuno, che non ti prendano a gambe piatte e ti lascino incavolare per rispondere a una grave violazione dei dati.

Immagine: tendenze delle piccole imprese tramite Snapchat

2 commenti ▼